Configuré Active Directory para un dominio presente en Active Directory de Windows Server 2008 y definí estas configuraciones. Un
dominio secundario o subdominio se encuentra presente para el dominio, el usuario y el grupo están presentes en el mismo dominio
secundario, y el usuario es miembro de ese grupo. Ahora bien, si intento iniciar sesión en el iDRAC6 mediante el usuario presente en el
dominio secundario, el inicio de sesión único de Active Directory falla.
Esto puede deberse a que el tipo de grupo es incorrecto. Existen dos tipos de grupos en el servidor de Active Directory:
Seguridad: los grupos de seguridad permiten administrar el acceso de usuarios y equipos a los recursos compartidos y filtrar la configuración de política
l
de grupo
Distribución: los grupos de distribución tienen la finalidad de usarse sólo como listas de distribución por correo electrónico.
l
Procure siempre que el tipo de grupo sea Seguridad. No es posible usar grupos de distribución para asignar permisos para ningún objeto ni usarlos para
filtrar la configuración de política de grupo.
No puedo iniciar sesión en Active Directory, ¿qué debo hacer?
iDRAC6 proporciona una herramienta de diagnóstico en la interfaz web.
1. Inicie sesión como usuario local con privilegios de administrador en la interfaz web.
2. En el árbol del sistema, seleccione Sistema® Acceso remoto® iDRAC.
3. Haga clic en la ficha Red/Seguridad y luego en la subficha Active Directory.
Aparece la pantalla Configuración y administración de Active Directory.
4. Desplácese hasta la parte inferior de la pantalla y haga clic en Probar configuración.
Aparece la pantalla Probar configuración de Active Directory.
5. Ingrese un nombre de usuario de prueba y su contraseña, luego haga clic en Iniciar prueba.
iDRAC6 ejecuta la prueba paso a paso y muestra el resultado de cada paso. iDRAC6 también registra el resultado detallado de la prueba para ayudarlo
a resolver problemas.
Si los problemas persisten:
a. En la pantalla Probar configuración, haga clic en la subficha Active Directory para volver a la pantalla Configuración y administración de
Active Directory.
b. Desplácese hasta la parte inferior de la pantalla y haga clic en Configurar Active Directory.
c. Cambie la configuración de usuario y ejecute la prueba nuevamente hasta que la prueba de usuario apruebe el paso de autorización.
Activé la validación del certificado, pero no puedo iniciar sesión en Active Directory. Ejecuté los diagnósticos de la interfaz gráfica para
usuario y los resultados de la prueba muestran el siguiente mensaje de error:
ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the
correct Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the iDRAC date is within the valid period
of the certificates and if the Domain Controller Address configured in iDRAC matches the subject of the Directory Server Certificate.
(ERROR: No se puede establecer conexión con el servidor LDAP, error:14090086:SSL rutinas:SSL3_GET_SERVER_CERTIFICATE:error en la
validación de certificados: verifique que se haya cargado en el iDRAC el certificado correcto de la entidad emisora (CA). Verifique
también si la fecha del iDRAC se encuentra dentro del período válido de los certificados y si la dirección del controlador de dominio
configurada en el iDRAC concuerda con el sujeto del certificado del servidor de Active Directory.)
¿Cuál puede ser el problema y cómo lo soluciono?
Si la validación de certificados está activada, el iDRAC6 utiliza el certificado de la entidad emisora cargado para verificar el certificado del servidor de directorio
cuando el iDRAC6 establece la conexión SSL con el servidor de directorio. Los motivos más frecuentes de error en la validación de certificados son:
La fecha del iDRAC6 no se encuentra dentro del período válido del certificado del servidor o del certificado de entidad emisora. Verifique la hora del
l
iDRAC6 y el período válido del certificado.
Las direcciones del controlador de dominio configuradas en el iDRAC6 no concuerdan con el sujeto o con el nombre alternativo del sujeto del certificado
l
del servidor de directorio.
Si está usando una dirección IP, consulte "Estoy usando una dirección IP para una dirección de controlador de dominio y no puedo validar el
¡
certificado. ¿Cuál es el problema?".
Si utiliza un FQDN, asegúrese de estar utilizando el FQDN del controlador de dominio y no el dominio. Por ejemplo, use
¡
nombredeservidor.ejemplo.com y no ejemplo.com.
¿Qué debo verificar si no puedo iniciar sesión en iDRAC6 con Active Directory?